SSH 简介 SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还同时提供了一个非常有用的功能,这就是端口转发 优点:linux自带,传输加密,支持socks代理 用法示例 相关参数: -C :压缩数据传输。 -f :后台认证用户/密码,通常和-N连用,不用登录到远程主机。 -N :不执行脚本或命令,通常与-f连用。 -g :在-L/-R/-D参数中,允许远程主机连接到建立的转发的端口,如果不加这个参数,只允许本地主机建立连接。 -L :本地转发 -R :远程转发 -D :动态转发,即socks代理 本地转发(本地建立监听) ssh -C -f -N -g -L <本地监听ip>:<本地端口>:<远程ip>:<远程端口> 用户名@目标IP -pssh -C -f -N -g -L 0.0.0.0:1234:192.168.1.100:3389 [email protected] -p 22 远程转发(远端建立监听) ssh -C -f -N -g -R <远程ip>:<远程端口>:<本地ip>:<本地端口> 用户名@目标IP -p ssh -C -f -N -g -R 0.0.0.0:1234:192.168.5.2:3389 [email protected] -p 22 注:如果远端不能监听0.0.0.0,以下两个方法: 1. 需要修改 ssh 配置/etc/ssh/sshd_config GatewayPorts 项写为 yes 重启ssh后即可监听0.0.0.0 2. 使用rinetd把监听在127.0.0.1转发到0.0.0.0上 动态转发(socks) ssh -C -f -N -g -D <本地ip>:<本地端口> 用户名@目标IP -p ssh -C -f -N -g -D 0.0.0.0:1080 [email protected] -p 22 socks代理上本地的1080端口,即可访问192.168.2.101的内网环境
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)